Manajemen Resiko Teknologi Informasi

Manajemen Resiko Teknologi Informasi

Pengertian dari Manajemen resiko teknologi informasi adalah penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan.

Faktor Resiko terdiri dari 4 :

1.Catastrophic (Bencana)

Biasanya penyebab yang terjadi adalah adanya kesalahan dalam secara keseluruhan proses manajemen teknologi informasi yang benar atau tidak mengikuti aturan.

2. Critical (Kritis)

pada level risiko ini penyebabnya adalah kelalaian proses yang kurang teliti dan kurangnya luas pandangan dalam memanajemen teknologi informasi.

3. Marginal (Kecil)

Di level ini biasanya kesalahan yang terjadi hanya sedikit proses yang masih belum sesuai dengan proses aturan manajemen teknologi informasi.

4.Negligible (Dapat diabaikan)

dan yang terakhir bisa saja risiko yang akan ditanggung tidak terlalu berpengaruh dalam memanajemen teknologi sistem informasi jadi dapat diabaikan juga tidak apa apa.

Beberapa Ancaman Teknologi Informasi secara umum:

1. Kegagalan perangkat keras dan perangkat lunak: seperti kehilangan daya atau kerusakan data
2. Malware: perangkat lunak berbahaya yang dirancang untuk mengganggu pengoperasian komputer
3. Virus: kode komputer yang dapat menggandakan dirinya sendiri dan menyebar dari satu komputer ke komputer lainnya, seringkali mengganggu operasi komputer
4. Spam, scam, dan phising: email yang tidak diminta yang berupaya menipu orang agar mengungkapkan detail pribadi atau membeli barang palsu
5. Kesalahan manusia:  pemrosesan data yang salah, pembuangan data yang ceroboh, atau pembukaan lampiran email yang terinfeksi secara tidak sengaja.

Ancaman kriminal TI

Ancaman ini merupakan ancaman kriminal bersifat khusus atau tertarget terhadap sistem dan data TI meliputi:

Peretas: orang yang secara ilegal membobol sistem komputer

Penipuan: menggunakan komputer untuk mengubah data untuk keuntungan ilegal

Pencurian kata sandi: sering kali menjadi sasaran peretas jahat

Denial-of-service:  serangan online yang mencegah akses situs web untuk pengguna resmi

Pelanggaran keamanan: termasuk pembobolan fisik serta gangguan online

Ketidakjujuran staf: pencurian data atau informasi sensitif, seperti detail pelanggan.

Bencana alam dan sistem IT

Bencana alam seperti kebakaran, topan, dan banjir juga menimbulkan risiko pada sistem, data, dan infrastruktur TI. Kerusakan gedung dan perangkat keras komputer dapat mengakibatkan kehilangan atau korupsi pencatatan / transaksi pelanggan.

Beberapa Proses Pengelolaan Manajemen Resiko Teknologi Informasi :

● Mengidentifikasi Resiko

Perusahaan mengungkap, mengenali dan menggambarkan resiko yang mungkin mempengaruhi proyek.

● Menganalisis Resiko

Ketika resiko sudah di – identifikasi, perusahaan menentukan kemungkinan dan konsekuensi dari setiap resiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman tentang sifat resiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek .

● Mengevaluasi Resiko

Perusahaan mengevaluasi resiko dengan menentukan besarnya resiko, yang merupakan kombinasi dari kemungkinan dan konsekuensi. Lalu Perusahaan membuat keputusan apakah resiko itu diterima atau tidak.

● Memantau dan Mempertimbangkan Resiko

Ini adalah tahap dimana perusahaan memantau setiap resiko yang ada untuk   menghindari resiko yang lebih besar.

Mengurangi Resiko Teknologi Informasi

1.Membuat Langkah-langkah praktis untuk meningkatkan keamanan TI

Untuk meningkatkan keamanan dari Teknologi Informasi, diperlukannya tindakan preventif dan persuasif:

● Mengamankan komputer, server dan jaringan nirkabel

● Menggunakan perlindungan anti-virus dan anti-spyware, dan firewall

● Perbarui perangkat lunak ke versi terbaru secara rutin

● Menggunakan cadangan data yang mencakup penyimpanan di luar situs atau jarak jauh

● Amankan kata sandi Anda

● Melatih staf dalam kebijakan dan prosedur TI

● Memahami kewajiban hukum untuk bisnis online.

2. Induksi dan pelatihan TI untuk staf

Pelatihan staf baru dan yang sudah ada tentang kebijakan, prosedur, dan kode etik TI Anda merupakan komponen penting dari strategi manajemen risiko TI. Pelatihan dapat mencakup proses dan kebijakan bisnis utama, seperti:

● Penanganan email yang terinfeksi dengan aman

● Melindungi privasi detail pelanggan

● Tindakan prioritas jika terjadi pelanggaran keamanan online.

Sebagai majikan Anda memiliki kewajiban hukum saat melatih staf . Memberikan dukungan dan pelatihan bagi karyawan baru merupakan aspek penting dari pelatihan staf. Baca lebih lanjut tentang induksi staf dan pelatihan staf .

3.Mengikuti Asuransi bisnis

Tidak memungkinkan bagi setiap bisnis dapat melakukan pencegahan atau menghindari semua risiko dan ancaman TI. Hal ini menjadikan asuransi bisnis sebagai bagian penting dari manajemen risiko TI dan perencanaan pemulihan. Anda harus secara teratur meninjau dan memperbarui asuransi Anda, terutama sehubungan dengan risiko TI baru atau yang muncul, seperti meningkatnya penggunaan perangkat seluler pribadi untuk aktivitas di tempat kerja.

 

Menanggapi Resiko dari Insiden Teknologi Informasi

Cara menanggapi atau menghadapi suatu resiko dari Insiden Teknologi Informasi dengan cara membuat rencana manajemen resiko Teknologi, rencana tersebut mencakupi:

1.Rencana tanggap insiden TI

Rencana respons insiden TI mengidentifikasi risiko TI utama dan langkah-langkah yang perlu Anda ambil untuk mengurangi efek atau kerusakan. Mereka mungkin termasuk rincian staf kunci yang perlu diberitahukan, tindakan prioritas, rencana komunikasi, daftar kontak dan log peristiwa untuk merekam tindakan yang diambil.

2.Rencana tanggap darurat

Insiden TI mungkin disebabkan oleh krisis yang lebih luas, seperti ledakan, kebakaran hutan, atau banjir. Dalam situasi darurat apa pun, keselamatan staf dan anggota masyarakat adalah prioritas utama Anda. Rencana tanggap insiden TI harus terintegrasi dengan dan mendukung rencana tanggap darurat.

3.Rencana pemulihan insiden TI

Rencana pemulihan akan membantu Anda merespons secara efektif jika insiden atau krisis TI mempengaruhi bisnis Anda. Rencana pemulihan dapat mempersingkat waktu pemulihan dan meminimalkan kerugian, dan harus mencakup:

● Strategi untuk memulihkan aktivitas bisnis Anda dalam waktu secepat mungkin

● Deskripsi sumber daya utama, peralatan, dan staf yang diperlukan untuk memulihkan operasi Anda

● Tujuan waktu pemulihan Anda.

Specification Of Services and Business Models dan Service Management System

 

Specification Of Services

Pengertian dari Service adalah merupakan satu hal yang sangat penting dalam dunia bisnis karena service merupakan salah satu bentuk penghargaan kepada pelanggan. Service juga menjadi salah satu pertimbangan seseorang untuk memutuskan membeli produk atau menggunakan jasa dari sebua perusahaan. Service yang buruk bisa membuat pelanggan lari dan beralih ke perusahaan pesaing. Mengingat begitu pentingnya service bagi kelangsungan usaha kita, sudah selayaknya bila kita selalu menjaga service kita kepada pelanggan.Dan menurut saya service yang baik juga menentukan kualitas produk dan jasa yang kita jual

 Hasil yang diinginkan pelanggan untuk mencapai ini adalah alasan mengapa mereka membeli atau menggunakan Service. Biasanya ini akan dinyatakan sebagai tujuan bisnis tertentu (misalnya untuk memungkinkan pelanggan dari bank untuk melakukan semua transaksi dan manajemen account aktivitas online atau untuk memberikan pelayanan negara kepada warga dengan cara yang hemat biaya). Nilai layanan kepada pelanggan secara langsung tergantung pada seberapa baik layanan memfasilitasi hasil ini.

Business Models

Menurut Alexander Osterwalder, Business Model adalah gambaran dasar bagaimana sebuah organisasi membuat, men-deliver dan menangkap value yang ada. Business model juga sebenarnya adalah frame dari sebuah rencana bisnis dengan memikirkan bagaimana perusahaan akan mendapatkan keuntungan atau pendapatan dengan memperhitungkan semua komponen bisnis. Pengertian sederhananya adalah bagaimana perusahaan akan menghasilkan uang dangan menjalankan bisnis yang harus selalu survive di masa kedepannya.

Ada 4 model pokok yang berkembang dalam revolusi internet ini yang juga dinamakan the New Economy, yaitu :

1.     Business-to-Business (B2B)

Adalah model perusahaan yang menjual barang atau jasa pada perusahaan lain. Ini diperkirakan sedang berkembang dengan cepat dari segi volume dan nilai perdagangan, jauh melebihi model - model yang lain.

2.     Business-to-Cunsumer (B2C)

Ini adalah model perusahaan yang menjual barang atau jasa pada pasar atau publik.

3.     Consumer-to-Consumer (C2C)

Ini adalah model perorangan yang menjual barang atau jasa kepada perorangan juga.

4.     Consumer-to-Business (C2B)

Ini adalah model perorangan yang menjual barang atau jasa kepada perusahaan.

Dan ada juga beberapa 9 Kunci Aktivitas Business Models :

1. Customer Segments: Tau siapa target pelanggan atau costumer kita , lihat seberapa mereka menilai produk atau jasa kita

2. Value Propositions: Mengetahui kenapa pelanggan membeli produk kita dan beberapa alasan mereka memilih kita 

3. Channels: Bagaimana value ini dipromosikan, dijual, dan disampaikan. Apakah channels yang kita pakai selama ini tersampaikan ke palanggan dan baik untuk kedepannya

4. Customer Relationships: Bagaimana Anda berinteraksi dengan pelanggan melalui pengalaman mereka terhadap produk yang telah kita jual

5. Revenue Streams: Bagaimana bisnis memperoleh penghasilan dari proposisi nilai 

6. Key Activities: Mengetahui strategi agar bisa tetap bersaing dengan perusahaan yang lain

7. Key Resources: Mengetahui apa aset unik yang strategis yang harus dimiliki perusahaan agar dapat bersaing

8. Key Partnerships: Siapa saja partner bisnis yang perlu digandeng agar bisnis berjalan baik dan  Partnership mana yang tidak diperlukan agar perusahaan dapat fokus pada partnership yang utama.

9. Cost Structure: Mengetahui dan menghitung cost utama dalam bisnis dan menghubungkan nya dengan pendapatan

Service Management System

Manajemen pelayanan adalah seperangkat kemampuan organisasi khusus untuk memberikan hasil kepada pelanggan dalam bentuk layanan. “Kemampuan Khusus Organisasi” ini meliputi proses, kegiatan, fungsi dan peran yang menggunakan penyedia layanan dalam memberikan layanan kepada pelanggan mereka, serta kemampuan untuk membangun struktur organisasi yang cocok, mengelola pengetahuan dan memahami bagaimana memfasilitasi hasil yang menciptakan nilai.Dengan begitu kita bisa tahu seberapa jauh pelayanan yang telah kita buat.

REFERENSI :

https://www.blj.co.id/2016/02/10/pengertian-business-model-dan-penjabarannya/

https://carapedia.com/pengertian_definisi_service_info2099.html

http://anomadjitkj.blogspot.com/2020/04/specification-of-services-and-business.html